MS15-006：Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365)

2015年2月9日

危険度: : 高

CVE識別番号: CVE-2015-0001

概要

This update resolves a security bypass feature vulnerability that exists in the Windows Error Reporting (WER) service of most Windows operating systems. When successfully exploited, an attacker is able to access the protected memory resource of a running process that is protected by the WER Protected Process Light feature.

トレンドマイクロの対策

詳しい情報については以下のサイトをご参照ください。

MS15-006：Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365)

対応方法

修正パッチ: https://technet.microsoft.com/ja-jp/library/security/ms15-006

影響を受けるソフトウェア

Windows 8 for 32-bit Systems
Windows 8 for x64-based Systems
Windows 8.1 for 32-bit Systems
Windows 8.1 for x64-based Systems
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2 (Server Core installation)

MS15-006：Windows エラー報告の脆弱性により、セキュリティ機能のバイパスが起こる (3004365)

概要

トレンドマイクロの対策

対応方法

影響を受けるソフトウェア

関連脆弱性